TGCTF-misc方向wp

next is the end

下载压缩包,拉出第一层文件夹,直接嵌套读取内容找flag

import os

def is_last_level_dir(directory):

    """检查目录是否是最后一层(即不包含任何子目录)"""

    for item in os.listdir(directory):

        item_path = os.path.join(directory, item)

        if os.path.isdir(item_path):

            return False

    return True

def find_last_level_txt_files(root_dir):

    """查找所有最后一层的txt文件"""

    txt_files = []

    for root, dirs, files in os.walk(root_dir):

        if is_last_level_dir(root):

            for file in files:

                if file.lower().endswith('.txt'):

                    txt_files.append(os.path.join(root, file))

    return txt_files

def display_file_contents(file_path):

    """显示文件内容"""

    try:

        with open(file_path, 'r', encoding='utf-8') as f:

            print(f"\n=== 文件: {file_path} ===")

            print(f.read())

    except UnicodeDecodeError:

        try:

            with open(file_path, 'r', encoding='gbk') as f:

                print(f"\n=== 文件: {file_path} ===")

                print(f.read())

        except Exception as e:

            print(f"\n无法读取文件 {file_path}: {str(e)}")

    except Exception as e:

        print(f"\n无法读取文件 {file_path}: {str(e)}")

def main():

    root_directory = input("请输入要扫描的根目录路径: ")

    if not os.path.isdir(root_directory):

        print("错误: 提供的路径不是一个有效的目录")

        return

    txt_files = find_last_level_txt_files(root_directory)

    if not txt_files:

        print("没有找到任何最后一层的txt文件")

        return

    print(f"\n找到 {len(txt_files)} 个最后一层的txt文件:")

    for file in txt_files:

        display_file_contents(file)

if __name__ == "__main__":

    main()

where it is(osint)

搜图直接定位

TGCTF{港墘站}

你的运气是好是坏?

直接盲猜CTFer最喜欢的数字114514

TGCTF{114514}

简单签到,关注:”杭师大网安“谢谢喵

关注公众号

TGCTF{Efforts_to_create_the_strength, attitude_determines_altitude.}

这是啥o_o

010打开,gif文件头,我们修改后缀并分离动图帧

发现二维码片段

我们拼个图

汉信码,扫码内容

time is your fortune ,efficiency is your life

提示内容指向时间帧,我们查看动图的时间间隔

处理一下数据

84 71 67 84 70 123 89 111 117 95 99 97 117 103 104 116 95 117 112 95 119 105 116 104 95 116 105 109 101 33 125

厨子处理

TeamGipsy&ctfer

下载附件,是虚拟机,开机有密码,取证大师打开

查看终端记录重启过docker,检索文档看到有个mimi.txt

直接上r-studio,恢复并拉出目录下的docker文件

window命令全局搜索

findstr /s /i "HZNUCTF{" C:\Users\Lenovo\Desktop\docker\*



HZNUCTF{0H!_YOu_are_really_the_TeamGipsy_ctfer}

ez_zip

下载附件,第一层直接爆破

密码

20250412

打开第二层

我们将第一层sh512中的内容进行sha512加密,另存为一个txt并压缩

0894fb7edcf85585e8749faeac3c7adf4247ae49b50cc55c4dd5eead0a9be60b7d848baece2ee65273d110317be4fe709c4b2bdeab48a212ca741e989df39963

进行明文攻击

加密密钥: [ b39bc130 8183a9f1 d5381ad8 ]

清除zip密码,发现flag.zip损坏

010修改数据

用bandzip无视报错解压

TGCTF{Warrior_You_have_defeated_the_giant_dragon!}

你能发现图中的秘密吗?

第一层,图片拉进随波逐流

在RG0发现解压key

打开第二层

先处理图片

在尾部发现异常的idat块

提取出来,补上文件头文件尾,导入010

另存png图片

宽高异常,爆破宽高

part1:flag{you_are_so

再看PDF

查看exif信息,用过ps,跟古剑山2024相同思路

存在2个图层,查看flag2图层

part2:attentive_and_conscientious}

最后flag

flag{you_are_so_attentive_and_conscientious}

转载声明:https://xz.aliyun.com/news/17776

TGCTF-misc全解的更多相关文章

  1. 第48章 MDK的编译过程及文件类型全解—零死角玩转STM32-F429系列

    第48章     MDK的编译过程及文件类型全解 全套200集视频教程和1000页PDF教程请到秉火论坛下载:www.firebbs.cn 野火视频教程优酷观看网址:http://i.youku.co ...

  2. 易全解token获取

    //易全解app             string strClientID = "2016061711434943493606";             string str ...

  3. IOS-UITextField-全解

    IOS-UITextField-全解   //初始化textfield并设置位置及大小   UITextField *text = [[UITextField alloc]initWithFrame: ...

  4. 什么是JavaScript闭包终极全解之一——基础概念

    本文转自:http://www.cnblogs.com/richaaaard/p/4755021.html 什么是JavaScript闭包终极全解之一——基础概念 “闭包是JavaScript的一大谜 ...

  5. Sql Server函数全解<五>之系统函数

    原文:Sql Server函数全解<五>之系统函数  系统信息包括当前使用的数据库名称,主机名,系统错误消息以及用户名称等内容.使用SQL SERVER中的系统函数可以在需要的时候获取这些 ...

  6. Sql Server函数全解<四>日期和时间函数

    原文:Sql Server函数全解<四>日期和时间函数   日期和时间函数主要用来处理日期和时间值,本篇主要介绍各种日期和时间函数的功能和用法,一般的日期函数除了使用date类型的参数外, ...

  7. 九度oj题目&amp;吉大考研11年机试题全解

    九度oj题目(吉大考研11年机试题全解) 吉大考研机试2011年题目: 题目一(jobdu1105:字符串的反码).    http://ac.jobdu.com/problem.php?pid=11 ...

  8. js系列教程2-对象、构造函数、对象属性全解

    全栈工程师开发手册 (作者:栾鹏) 快捷链接: js系列教程1-数组操作全解 js系列教程2-对象和属性全解 js系列教程3-字符串和正则全解 js系列教程4-函数与参数全解 js系列教程5-容器和算 ...

  9. js系列教程1-数组操作全解

    全栈工程师开发手册 (作者:栾鹏) 快捷链接: js系列教程1-数组操作全解 js系列教程2-对象和属性全解 js系列教程3-字符串和正则全解 js系列教程4-函数与参数全解 js系列教程5-容器和算 ...

  10. css系列教程1-选择器全解

    全栈工程师开发手册 (作者:栾鹏) 一个demo学会css css系列教程1-选择器全解 css系列教程2-样式操作全解 css选择器全解: css选择器包括:基本选择器.属性选择器.伪类选择器.伪元 ...

随机推荐

  1. Qt QString的格式化与QString的拼接

    1. QString 与 QString 直接用 + 号也可以 QString date = "昨晚"; QString msg = "你真棒": QStrin ...

  2. 浅谈李飞飞巴黎演讲:如果 AI 资源被少数公司垄断,整个生态系统都会完蛋

    在巴黎人工智能峰会开幕式上,斯坦福大学教授.人工智能专家李飞飞发表了主题演讲,揭示了人工智能如何从"观察者"转变为重塑世界的"行动者".她在致辞中,分析了&qu ...

  3. 爱快路由-宽带刷下行流量docker版教程

    疑难解答加微信机器人,给它发:进群,会拉你进入八米交流群 机器人微信号:bamibot 简洁版教程访问:https://bbs.8miyun.cn 一天天看直播上行流量太高,给你下行加加速吧,让你下行 ...

  4. 震惊!Manus邀请码炒到5万元一个!附免费获取Manus邀请码两种方式

    在AI技术蓬勃发展的当下,一款名为Manus的产品掀起了行业巨浪.本文将深入剖析这款全球首款通用AI智能体,从它的惊艳亮相.独特功能,到其性能突破.模式限制,以及在AI领域的深远意义,全方位带大家了解 ...

  5. 关于centos 7安装binwalk的过程中产生的问题

    啊,kali机坏了,又安的centos o(╥﹏╥)o 但是centos没有binwalk,它也不能像kali机一样之间install 又在网上搜教程 https://blog.csdn.net/qq ...

  6. 通过 C# 打印Word文档

    Word文档是日常办公和学习中不可或缺的一部分.比如在商务往来中,经常需要打印 Word 文档用于撰写和传递正式的商务信函.合作协议.项目提案等.打印出来的文档便于双方签字盖章,具有法律效力和正式性. ...

  7. mysql - 视图的操作 创建,修改,删除,查看

    只保存sql逻辑,不保存查询结果 视图可以看作是封装了多条sql语句,之后使用的时候就像普通表一样,而这个表上的字段则是创建视图时,select 后边跟的字段,支持列的别名. 创建 语法: creat ...

  8. Xshell连接VMware虚拟机中的CentOS

    步骤: 1. 检查Linux虚拟机的网络连接模式,确保它是NAT模式.(由于只在本机进行连接,所以没有选择桥接模式.当然,桥接模式的配置会有所不同,在此不做深入分析) 2. 在VMware works ...

  9. Java SE 24 新增特性

    Java SE 24 新增特性 作者:Grey 原文地址: 博客园:Java SE 24 新增特性 CSDN:Java SE 24 新增特性 源码 源仓库: Github:java_new_featu ...

  10. ASP.NET之设置默认文档

    通常... <!--Web.config--> <configuration> <!--指定默认文档 Start Author:JAnnn Time:2015-01-10 ...